ASP.NET防止用户跳过登陆界面

最新推荐文章于 2023-03-13 13:14:08 发布
最新推荐文章于 2023-03-13 13:14:08 发布
阅读量1.3k 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net session javascript null object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxf51052743/article/details/4004926
版权

1.在登陆页面的检查登陆成功代码后添加如下代码

Session["UserID"] = txtUserID.Text.Trim();

或者

Session["UserID"] = "OK";

 

例如,在我的 Login.aspx.cs 的登陆按钮响应事件中代码如下:

if (BaseClass.CheckUser(txtUserID.Text.Trim(), txtPwd.Text.Trim()))
{                   
         Session["UserID"] = txtUserID.Text.Trim();

 

         Response.Redirect("Main.aspx");
}
else
 {
         Response.Write("<script>alert('用户名或密码错误');location='Login.aspx'</script>");
}

 

 

2.然后在每个页面的Page_Load的开始处添加如下代码:

if (Session["UserID"] == null || Session["UserID"].ToString() == "")
{
        Response.Write("<Script language='javascript'>window.top.location.href='Login.aspx';</Script>");

 

例如在我的 Main.aspx.cs 的Page_Load代码包含如下内容:

protected void Page_Load(object sender, EventArgs e)
{
        if (Session["UserID"] == null || Session["UserID"].ToString() == "")
        {
            Response.Write("<Script   language='javascript'>window.top.location.href='Login.aspx';</Script>");
        }

 

        if (!IsPostBack)
        {


        }
}

 

3.试试看,呵呵 ,,,

           

lxf51052743
关注
专栏目录
防止用户不登陆直接输入网址访问
牧码人的专栏
05-25 1万+
Java中应用Filter对权限和Session控制 package com.drp.util.filter;  import java.io.IOException;  import javax.servlet.Filter;  import javax.servlet.FilterChain;  import javax.servlet.FilterConfig;  import javax.
asp实现注册登录界面_asp.net 实现用户登录和注册——基于webform模式
weixin_39946274的博客
10-22 5483
点击上方蓝色字体,关注我们 环境:Windows10 + VS2015 + 自带LocalDB 看一下效果: 1、注册面:如果用户重名:2、登录:3、注册或者登录好了会跳到Home面并且显示当前的用户下面看看关键代码:①注册前台面Register.aspx:<%@ Page Language="C#" AutoEventWireup="true" CodeB...
ASP.NET 防止用户跳过登陆界面
10-30
在登陆面的检查登陆成功代码后添加如下代码
ASP中限制用户没有登录就不能进入其他
Lizhifun
07-28 6117
效果: 如果用户没有登录直接试图打开其他界面(可能是通过别人发过来的链接),那么提示未登录,同时跳转至登录界面 思路:  1、用户登录成功后用session保存用户信息。  2、打开其他界面时检测session,如果session为空,则执行提示跳转动作 具体步骤: 1、先写一个公共类,判断用户是否登录,如果没登录则跳转至登录界面,这个公共类给所有面调用 public class
asp.net后台安全防跳过登陆
08-08
基于asp.net网站开发。后台安全控制,防止跳过登陆进入后台操作。web.config中启用form验证。
ASP.NET防止跳过登录
北风的专栏
08-20 2087
 我们的网站某些功能可能需要用户登录后才能访问,但是有些用户可能记录下了访问后的面的地址,可能下次想试试直接用这些地址来跳过登录面的限制!一旦成功,则暴露出很多漏洞,我们为了防止这样的事情发生,采取下面的方法来保护。Webconfig文件配置:                  此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问          应用程序资源。通配符:
如何防止登录用户通过文件地址绕过登录界面,直接访问其他
CS了个DN
01-24 5120
再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他面。这是一个安全隐患。我使用了一个session来保存登录用户信息,假如没有用户信息,则返回登录界面首先验证用户名,通过后利用 session.setAttribute("user", user);来保存已登录用户信息再用下面来判断session里面是否为nulluserTable user = (userTable)s...
使用.NET身份验证防止登录直接访问面 .
weixin_30776545的博客
01-06 575
在Web.config中加入配置节: <authentication mode="Forms"> <forms defaultUrl="Login.aspx" loginUrl="Login.aspx" timeout="30" /> </authentication> <authorization>...
ASP.NET 防止登录用户查看及下载指定目录下的文件
最新发布
zcxbd的博客
03-13 434
ASP.NET 防止登录用户查看及下载指定目录下的文件
ASP.NET中利用控件实现简单的登录界面
热门推荐
一棵小树苗的博客
06-29 1万+
前言 我得先说一下,我的网大多依赖asp.net的控件使用,没有系统学过C#、HTML,但也知道一点。所以如果有些地方写的不好,不足的还请谅解,当然也欢迎评论,也许可以在评论中再增长一些知识。 基础知识 1、 创建web网(我说的是完整的创建过程,如果你有已经建好的应用程序,则可以直接跳到第(4)步): (1)打开你的VS应用→点击创建新项目 (2)在搜索中输入asp.net → 语言选择C# → 选中ASP.NET Web应用程序 → 点击下一步。 (3)设置你的项目名称,你也可以自己定义存储的地方
ASP.NET用户重复登录的方法
小菜鸟的Blog
12-02 2499
本例完成的功能就是防止用户重复登录!若用户已经登录,则当其再次登录时,弹出提示框后返回!实现思路: 用户登录成功后,将用户登录信息存放到Hashtable类型的Application[“Online”]里面,其键值为SessionID,其Value值为用户ID;当用户注销时,调用Session.Abandon;在Global.asax里面的SessionEnd事件中,将用户ID从Hashtable
asp.net request防sql注入_原创干货 | Oracle注入简单挖掘绕过姿势
weixin_39964590的博客
11-27 315
点击“蓝字”,特别的你,特别的关注背景: 在进行SQLi测试的时候,我们会发现我们提交的一些Payload会被WAF或者Filter过滤拦截掉。因此,通过优化的Payload在进行注入利用时具有更高的成功率,方便我们在探测到注入点时最大化的进行漏洞利用。如何在WAF和Filter下进行注入判断前面两篇文章已经提及了,最简单的东西总是最好用的,下面分享一些简单的深入利用的绕过姿势。绕过WA...
绕过wed防火墙asp脚本
Kivi的博客
11-27 561
绕过web防火墙asp脚本 是比较老的东西了,但是贴这吧,偶尔还会有些用特别是真对最近星外BT升级之后偶尔还是有些用的。 队服务端view sourceprint?01 02 On Error Resume Next 03 set gl=server.CreateObJeCt("Adodb.Stream")   04 gl.Open   05 gl.Type=2  06 g
一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)(我还没有实验过)
szg3827的专栏
12-11 368
 一. 设置web.config相关选项先启用窗体身份验证和默认登陆,如下。"Forms">"default.aspx">设置网浏览可以匿名访问,如下"*" />然后设置跟目录下的admin目录拒绝匿名登陆,如下。注意这个小节在System.Web小节下面。"admin">"?">
创建数据库连接对象
weixin_30760895的博客
07-12 348
using System;using System.Collections;using System.Collections.Specialized;using System.Data;using System.Data.SqlClient;using System.Configuration;using System.Text.RegularExpressions; /// <summ...
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 950
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
asp实现注册登录界面_asp.net core根据用户权限控制面元素的显示
weixin_39631689的博客
11-19 465
asp.net core根据用户权限控制面元素的显示Intro在web应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个AccessControlHelper的项目,就是解决这个问题的。asp.net core 支持 TagHelper 和 基于 Policy 的认证AccessControlHelper 从1.4.0 版本开始支持 TagHe...
ajax php登陆界面,实例详解Ajax实现漂亮、安全的登录界面
weixin_42433529的博客
03-12 347
本文主要为大家详细介绍了Ajax实现一个漂亮、安全登录界面的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能帮到大家。登录界面是信息系统提供的必备的功能,是提供给用户提供维护信息的接口。接下来,我来带领大家打造一个漂亮、安全的登录界面,使用的技术是ASP.NET+jQuery先来看看预览效果Ajax登录重点在Ajax,输入用户名和密码后,使用Ajax方式将信息提交到服务器端,服务器端...
ASP.NET 2.0用户界面深度解析
"ASP.NET2.0用户界面系列课程,主要讲解如何使用ASP.NET2.0开发用户界面,包括MasterPage、主题与皮肤、导航控件等内容。" 在ASP.NET2.0中,用户界面的构建是开发者关注的核心部分,因为它直接影响到网站或应用的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值